WTF

Взлом Ashley Madison: Что известно к этому моменту

Николай Овчинников

На прошлой неделе хакеры из группировки The Impact Team, как и обещали, выложили данные пользователей сайта для супружеских измен Ashley Madison — он на втором месте среди всех мировых ресурсов для знакомств по числу зарегистрированных пользователей. Публикация данных вызвала большой скандал, в котором оказались замешаны госслужащие двух стран, и, возможно, стала причиной нескольких самоубийств. Apparat собрал самое важное, что стоит знать об одной из самых неоднозначных историй последних месяцев.

До взлома Ashley Madison шёл к успеху

Основанный 13 лет назад бывшим спортивным юристом Ноэлем Бидерманом сайт Ashley Madison стал к настоящему моменту вторым по величине ресурсом для знакомств. По официальным данным его аудитория составляет 34 млн пользователей в 48 странах. В прошлом году выручка сайта составила $115 млн, что на 45% больше, чем годом ранее. Закрепить успех хозяева ресурса из компании Avid Life Media (ALM) намеревались выходом её на IPO в 2016 году. В ALM предполагали начать экспансию в другие страны, в том числе и Россию. Оттуда, а также с Украины и Нигерии, по данным РБК, они намеревались получить до 60% к 2020 году.
Бидерман неоднократно называл сайт ресурсом для супружеских измен. Один из его слоганов — «Жизнь коротка. Заведи интрижку». Для пользования услугами Ashley Madison мужчины должны были платить за добавление новых контактов. Девушки же могли пользоваться ресурсом бесплатно.

Хозяева Ashley Madison могли избежать слива данных

Взломавшие сайт хакеры из группировки The Impact Team сразу же предложили хозяевам ресурса из Avid Life Media сделку. Компания закрывает Ashley Madison и ещё два других похожих сайта (Cougar Life и Established Men), а хакеры не публикуют данные. ALM этого делать не стала — и на прошлой неделе информация о миллионах аккаунтов оказалась в открытом доступе на одном из ресурсов «теневого интернета». Среди данных пользователей — имена, адреса, номера кредитных карт и даже информация о предпочтениях в сексе.

Пострадали около 34 млн пользователей, и среди них есть не только обычные граждане

Журналисты Wired нашли в базе данных Ashley Madison около 15 тыс. аккаунтов, зарегистрированных с адресов на доменах верхнего уровня .mil и .gov, то есть армии и правительства США соответственно. Кроме того, в Ashley Madison нашли и аккаунт, на который зарегистрировались с почты экс-премьера Великобритании Тони Блэра. Впрочем, нельзя со стопроцентной уверенностью говорить, что супружеской изменой заинтересовался сам британский политик: при регистрации на сайте можно было ввести произвольный набор букв и цифр в поле для телефонов и e-mail, а подтверждение их не требуется.

Кто и каким образом взломал сайт, неизвестно

The Impact Team называет себя международной организацией. Каких-либо личных данных её представители о себе не оставили. Следов хакеров американские спецслужбы пока не нашли: во всяком случае, пока никаких объявлений на данный счёт они не делали.
В ALM сразу же после появления информации о хищении данных заявили, что к этому мог быть причастен кто-то из бывших сотрудников компании или хотя бы тот, у кого мог быть доступ к внутренней информации ресурса. Представители компании на неделе объявили награду в $370 тыс. тому, кто поможет найти хакеров из The Impact Team.

Создатели Ashley Madison обманывали своих клиентов

Во-первых, выяснилось, что подавляющее большинство пользователей — мужчины, многие женские аккаунты — фейки. Сперва об этом рассказали сами хакеры из The Impact Team. «Скорее всего, ваш мужчина зарегистрировался на сайте в поисках интрижки, но так её и не дождался. Он просто пытался, если для вас это имеет значение», — заявили они. Вскоре этот факт подтвердила редактор сайта Gizmodo Аннали Ньюлитц. Она проанализировала женские аккаунты и выяснила, что многие из них привязаны к адресам, заканчивающимся на ashleymadison.com. Часть «пользователей» имела странные, возможно, вымышленные фамилии. Более того, только 1,5 тыс. женщин из указанных 5 млн открывали сообщения на сайте. По мнению Ньюлитц, Ashley Madison — это «сайт, где десятки миллионов мужчин писали сообщения, чатились и тратили деньги на женщин, которых там не было».
Хуже того, компания достаточно фривольно обходилась с личными данными пользователей. На сайте была услуга их полного удаления за $19. Однако администрация Ashley Madison, как выяснили в The Impact Team, просто собирала деньги и ничего в итоге не делала. То, как небрежно ALM обращалась с данными клиентов уже стало причиной сразу для нескольких судебных исков против компании.
Как выяснили в Gizmodo, Ashley Madison был ресурсом, на котором обитали сплошь мужчины (на фото - соотношение женских и мужских аккаунтов, которые проверяли свои сообщения)

Ashley Madison разрабатывал приложение для оценки чужих жён в долларах

The Impact Team выложили не только данные пользователей Ashley Madison, но и внутреннюю документацию ALM. Издание The Daily Dot, изучив её, выяснило: в компании разрабатывали приложение для оценки своих и чужих жён под названием What’s Your Wife Worth («Сколько стоит твоя жена»).

Известно о нескольких случаях самоубийств, которые могут быть связаны со взломом Ashley Madison

В частности, на этой неделе о самоубийствах пользователей Ashley Madison сообщили в полиции Торонто. Имена тех, кто совершил суицид, неизвестны. Также нельзя говорить стопроцентно о связи случаев суицида и сливе информации Ashley Madison. Во всяком случае о предсмертных записках и иных уликах, это доказывающих, канадские полицейские не сообщили.
Ещё одно самоубийство, которое можно связать с публикациями The Impact Team, произошло ранее в Калифорнии. Сперва пользователи нашли среди аккаунтов один зарегистрированный на почту с доменом городского совета Сан-Антонио, а вскоре один из сотрудников учреждения совершил суицид. Опять же стопроцентной связи между публикациями и самоубийством нет.
Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест
Популярное за неделю